分类 技术随笔 下的文章

  1. 首页
  2. 技术随笔

DVWA之命令注入

1、目标2、级别 Low关键代码:<?php if( isset( $_POST[ 'Submi...

  • plus
  • 2022 年 04 月 27 日

    • DVWA之文件包含

    1、目的基于白盒测试方法,完成文件包含漏洞利用,学习文件包含漏洞原理,探索文件包含漏洞场景。2、级别 L...

  • plus
  • 2022 年 04 月 19 日

    • php7.x 菜刀连接失败分析

    1、背景后台 php7.3.4 版本,在 DVWA 网站做文件上传漏洞级别 Low 练习时发现菜刀连接失...

  • plus
  • 2022 年 04 月 17 日

    • php getimagesize 分析及绕过

    1、背景在 DVWA 网站学习文件上传漏洞 Medium 级别时,后台代码对上传的图片文件通过 geti...

  • plus
  • 2022 年 04 月 17 日

    • DVWA之文件上传

    1、目标基于白盒测试方法,完成文件上传利用,学习文件上传方法及原理,探索文件上传利用场景。2、级别 Lo...

  • plus
  • 2022 年 04 月 15 日